绕过抖音SSL Pinning

于 2024-10-05 16:33:08 发布
阅读量97 收藏 3
点赞数 2
分类专栏: 抖音协议 文章标签: 算法 c语言 golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2403_87731058/article/details/142715876
版权

绕过反调试

使用Xcode调试,发现app还在运行,但调试器已经退出了,需要绕过反调试。
使用Hopper,拖入二进制文件会直接跳到入口处


继续查看awemeMain这个函数,可以看到位于AwemeCore.framework
 


Hopper拖入AwemeCore.framework,定位到这个函数,可以看到:


svc 指 syscall,0x1a(26) 指 SYS_ptrace(<sys/syscall.h>),0x1f (31) 指 PT_DENY_ATTACH(<sys/ptrace.h>)
该行位于77c3d4(7848916),SVC(0110 00d4)变更为NOP(1f20 03d5)即可

dump头文件

旧版的抖音,还没有这个framework的时候,使用class-dump可以直接看到头文件,新版dump出来的是空的。


还是想看看TTNetworkManagerChromium里面是啥,这里我们直接用运行时

1

NSLog(@"%@", [objc_getClass("TTNetworkManagerChromium") performSelector:@selector(_methodDescription)]);

绕过抖音SSL Pinning

发现了证书,那么直接让这个证书失效

1

2

3

4

5

6

7

%hook TTNetworkManagerChromium

- (NSArray *)ServerCertificate {

    return nil;

}

%end

Charles即可抓包

逆向软件开发
关注
专栏目录
抖音SSL Pinning绕过
msInfoSec的博客
08-23 3076
问题背景 解决方法 总结 问题背景 用Charles(Mac版)抓包iPhone中的https请求,出现unknown。以前遇到过这种问题,是通过Charles抓包https中出现unknown这篇文章解决的。 但是现在,就算信任了证书,抖音还是一样的https请求unknown,同样是SSL handshake failed。 类似于之前的问题,那么这次肯定也是证书问题了。 解决方法 这是一种叫做SSL Pinning的技术,大概十年前就有应用开始使用这种技术了,目的是为了防止中间人攻击。 原理...
绕过 Android SSL Pinning
WLANQY的博客
02-12 571
转载请注明出处。请前往 Tiga on Tech查看原文以及更多有趣的技术文章。SSL Pinning 指的是,对于 target sdk version > 23 的 Android App,App 默认指信任系统的根证书或 App 内指定的证书,而不信任用户添加的第三方证书。
某音短视频APP 最新版(21.8)SSL PINNING 绕过
Sajor的博客
05-12 1万+
某音短视频APP 最新版 21.8 抓包方案
抖音24.1.0版SSLpinning修改libsscronet.so抓包成功
zxc979647835的专栏
02-06 1万+
抖音sslpinning机制,有效防止抓包,查阅相关资料后得知关键文件是:libsscronet.so。第二步:将抖音的apk文件改成.zip后缀,把lib目录下面的libsscronet.so拖出来放在桌面。第三步:再打开IDA7.5 32位版本,将libsscronet.so丢进去,等待几分钟让IDA加载完毕。最后一步:将修改好的so文件,丢到手机端的如下目录替换掉,并给上777权限,接着重启app就能抓到包了。第四步:在IDA界面打开字符串搜索窗口,快捷键为:Shift + F12。
抖音最新版抓包方案,修改so绕过ssl
热门推荐
l331258747的专栏
12-08 1万+
x音修改so,绕过ssl
抖音新版抓包方案,绕过sslpinning 直接修改so 抓https数据包
android_so的博客
05-03 1万+
前言 一般需要抓取https的数据包,只需要电脑安装抓包工具例如fiddler、charles 。然后手机上配置代理,保证手机跟电脑在同一网络下,然后手机安装抓包工具的证书,基本都可以抓到https的数据包。(安卓版本控制在6.0想下兼容,高于6.0就无法抓到https的包,因为google在Android N (24)和其之上的一个安全行为变更,系统默认不再信任用户app或者系统自定义添加的证书)。 当你把这些需要的环境都准备好以后,发现新版某音apk用了SSLPinning, 又当你写完frida脚
APP渗透测试之IOS突破SSLPinning技术抓取HTTPS数据包
Delity的博客
01-26 3620
一、环境 手机型号:iPhone7 IOS版本:13.6.1 二、越狱 1.利用某思助手的一件越狱功能 等待电脑端跑完 2.然后手机上多了unc0ver,打开它然后点击Re-Jailbreak 一键越狱,期间会弹出信息提示,直接点击OK就可以了 注:需要在设置里面信任该软件 3.到出现界面(进度为 20/30)时,选择“OK”,此时设备会自动重启,重启后再点 jailbreak,直到出现越狱完成,再次点击 OK 即可 注:在越狱过程中,unc0ver 应用界面可能会出现以下广告,点击上方的“x”进行关
记录下Charles 抓包tiktok遇到的坑,以及调查关于 SSL unpinning 中增长的皮毛知识
moamao_jishuyuan的博客
03-17 2246
tiktok Charles 抓包, https unknown, SSL unpinning
宇宙大厂x-gorgon0408、最新版22.7版抓包方案libsscronet,绕过sslpinning 直接修改so,逆向终于学习到了
m0_70847308的博客
10-27 729
抖音、x-gorgon,0408,抓包,libsscronet,逆向
(APP测试三板斧)第二板:frida+一键hook脚本绕过SSL Pining
ggzhifeng的博客
07-27 3988
一、优缺点 优点: 比xp框架适用范围广,大部分软件都没有检测frida,能绕过绝大部分单向证书绑定。 缺点: 还是不适用双向证书,还是需要分析app包逆向分析证书密码。 二、步骤: 1.安装frida 客户端(PC) pip install frida pip install frida-tools 服务端(安卓手机) 在https://github.com/frida/frida/releases下载对应平台的服务端 然后解压,移动到Android设备 adb p..
<使用生成式AI对四种冒泡排序实现形式分析解释的探讨整理>
m0_57859086的博客
10-01 1127
/冒泡排序实现1——不常用(这个版本两层for循环分别是i++、j++)// 声明三个整型变量i、j和temp用于循环控制和交换元素for (i = 0;i < n - 1;i++) { // 外层循环,从数组的第一个元素开始遍历到倒数第二个元素j < n;j++) { // 内层循环,从当前外层循环位置的下一个元素开始遍历到最后一个元素if (A[i] > A[j]) { // 如果当前元素大于下一个元素// 将当前元素存储到临时变量temp中// 将下一个元素赋值给当前元素。
DAY17||654.最大二叉树 |617.合并二叉树 |700.二叉搜索树中的搜索 |
2301_79865280的博客
09-29 1307
给定一个不含重复元素的整数数组。通过给定的数组构建最大二叉树,并且输出这个树的根节点。示例 :构造二叉树一定要,因为要先找到中,才能分割左右子树。本题图解思路:本题做过上一题构建数组确实变得容易很多。代码优化方向有,不用每次找左右子树的时候构建新的数组的话效率就会高很多。(即直接用下标索引直接在原数组上操作)关于加不加if的问题,如果允许空节点进入递归,就不加。
算法:按既定顺序创建目标数组
AWSDN的博客
09-29 241
本文主要介绍按既定顺序创建目标数组问题
【韩顺平Java笔记】第6章:数组、排序和查找
随手写写
10-02 715
排序是将多个数据,依指定的顺序进行排列的过程。
代码随想录算法训练营day46
qq_56445436的博客
10-01 249
【代码】代码随想录算法训练营day46。
代码随想录打卡Day46
weixin_52151595的博客
09-28 468
今天是动态规划的最后一天,终于要结束折磨了!!!今天的两道题,第一道看视频做的,第二道自己AC的,开心!!!!
35.搜索插入位置
m0_59860403的博客
10-01 202
给定一个排序数组和一个目标值,在数组中找到目标值,并返回其索引。如果目标值不存在于数组中,返回它将会被按顺序插入的位置。请必须使用时间复杂度为O(log n)的算法。214。
LeetCode hot100---数组及矩阵专题(C++语言)
最新发布
qq_54017644的博客
10-04 227
【代码】LeetCode hot100---数组及矩阵专题(C++语言)
so层修改sslpinning
07-27
SO层修改SSL pinning是指在操作系统的系统调用层面对SSL pinning进行修改。SSL pinning是一种安全机制,用于保护网络通信的安全性。 在SO层修改SSL pinning可以通过修改系统库或者Hook相关API来实现。一种常见的方法是通过Hook函数来修改SSL pinning的检查逻辑,绕过证书校验,从而绕过SSL pinning的保护。 具体实现的步骤如下: 1. 定位到SSL pinning相关的检查函数,常见的包括SSL_CTX_set_verify、SSL_get_verify_result等函数。 2. 使用Hook技术,在函数调用之前或之后注入自定义的代码逻辑。 3. 在Hook的代码逻辑中,可以修改函数的返回值或者控制流程,绕过SSL pinning的检查,实现信任任意证书。 4. 重新编译并替换系统库,或者使用LD_PRELOAD等机制加载修改后的共享库。 需要注意的是,修改SSL pinning可能会导致网络通信的不安全性,可能会使应用程序容易受到中间人攻击。因此,修改SSL pinning应该谨慎并且仅在合法的测试环境中使用。 总结来说,SO层修改SSL pinning是一种通过在系统调用层面修改相关API的实现方式,来绕过SSL pinning保护。但需要注意潜在的安全风险,并在合适的场景下使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值